架構(gòu): 主從 主主 互為主從 一主多從
1. 避免從互聯(lián)網(wǎng)中訪問mysql數(shù)據(jù)庫時確保特定主機(jī)擁有的權(quán)限
2.禁用或限制遠(yuǎn)程訪問
3.定期去備份數(shù)據(jù)庫
4.設(shè)置root用戶的口令并改變其登錄名稱
5.移除測試數(shù)據(jù)庫
6.禁用LOCALINFILE
7.移除匿名賬戶和廢棄的賬戶
8.降低系統(tǒng)特權(quán)
9.降低用戶數(shù)據(jù)庫特權(quán)
10.移除和禁用mysql_history文件
11.保持?jǐn)?shù)據(jù)庫為最新穩(wěn)定版本,因為攻擊者可以利用上一個版本的已知漏洞來訪問企業(yè)的數(shù)據(jù)庫。
12.啟用日志
13.改變root目錄
14.禁用LOCALINFILE命令